CN112187762A - 基于聚类算法的异常网络接入监测方法及其监测装置 - Google Patents

基于聚类算法的异常网络接入监测方法及其监测装置 Download PDF

Info

Publication number
CN112187762A
CN112187762A CN202011002377.2A CN202011002377A CN112187762A CN 112187762 A CN112187762 A CN 112187762A CN 202011002377 A CN202011002377 A CN 202011002377A CN 112187762 A CN112187762 A CN 112187762A
Authority
CN
China
Prior art keywords
flow data
data
clustering
real
abnormal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011002377.2A
Other languages
English (en)
Inventor
张俊
朱佐平
盛艳超
马熹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Hunan Electric Power Co Ltd
Xiangtan Power Supply Co of State Grid Hunan Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Hunan Electric Power Co Ltd
Xiangtan Power Supply Co of State Grid Hunan Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Hunan Electric Power Co Ltd, Xiangtan Power Supply Co of State Grid Hunan Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202011002377.2A priority Critical patent/CN112187762A/zh
Publication of CN112187762A publication Critical patent/CN112187762A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/23Clustering techniques

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于聚类算法的异常网络接入监测方法,包括获取历史流量数据并标记分类;采用聚类算法对流量数据进行聚类并得到正常流量数据判据;获取实时流量数据;采用聚类算法对流量数据进行聚类;采用正常流量数据判据对分类后的流量数据进行判定并得到异常流量数据;将异常流量数据对应的设备判定为异常网络接入设备并完成异常网络接入监测。本发明还公开了一种实现所述基于聚类算法的异常网络接入监测方法的监测装置。本发明通过聚类分析,实现了网络接入的实时监测,可靠性高、实用性好且准确性较高。

Description

基于聚类算法的异常网络接入监测方法及其监测装置
技术领域
本发明具体涉及一种基于聚类算法的异常网络接入监测方法及其监测装置。
背景技术
随着经济技术的发展和人们生活水平的提高,网络已经成为了人们生产和生活中必不可少的二次能源,给人们的生产和生活带来了无尽的便利。而随着智能时代的到来,人们对于网络安全性的关注也越来越多。
目前网络异常接入主要基于准入控制系统,常用的准入控制方法有802.1x准入控制、DHCP准入控制、网关型准入控制、MVG准入控制、ARP型准入控制,这些准入控制方法要么需要在终端安装特定的软件进行鉴别,要么是在非法设备使用克隆MAC地址接入时不能准确的进行辨别。不能满足网络安全准入控制管理的需求,容易造成非法的设备接入公司网络,引起网络安全事件的发生。
发明内容
本发明的目的之一在于提供一种可靠性高、实用性好且准确性较高的基于聚类算法的异常网络接入监测方法。
本发明的目的之二在于提供一种实现所述基于聚类算法的异常网络接入监测方法的监测装置。
本发明提供的这种基于聚类算法的异常网络接入监测方法,包括如下步骤:
S1.获取待监测网络的历史流量数据,并将流量数据分类标记为正常流量数据和异常流量数据;
S2.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据判据;
S3.获取待监测网络的实时流量数据;
S4.采用聚类算法对步骤S3获取的流量数据进行聚类;
S5.采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据;
S6.将异常流量数据所对应的设备判定为异常网络接入设备,从而完成异常网络接入监测。
步骤S2所述的得到正常流量数据判据,具体为采用如下步骤得到正常流量数据判据:
A.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据中心和异常流量数据中心;
B.计算异常流量数据中心与正常流量数据中心之间的距离;
C.将步骤B得到的距离作为正常流量数据判据。
步骤S3所述的获取待监测网络的实时流量数据,具体为采用流量镜像的方式,复制待监测网络中重要节点的实时流量数据,从而获取待监测网络的实时流量数据。
步骤S5所述的采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据,具体为采用如下步骤进行判定:
a.获取步骤S4得到的流量数据的聚类结果,从而得到各个聚类结果的数据中心;
b.计算步骤a得到的各个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离;
c.采用如下规则对流量数据进行判定:
若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离小于或等于正常流量数据判据,则认定该聚类结果所对应的流量数据为正常流量数据;
若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离大于正常流量数据判据,则认定该聚类结果所对应的流量数据为异常流量数据。
本发明还提供了一种实现所述基于聚类算法的异常网络接入监测方法的监测装置,包括历史数据获取模块、历史数据聚类分析模块、实时数据获取模块和实时数据聚类分析模块;历史数据获取模块和历史数据聚类分析模块串联,实时数据获取模块和实时数据聚类分析模块串联,历史数据聚类分析模块的输出端连接实时数据聚类分析模块;历史数据获取模块用于获取待监测网络的历史流量数据,将流量数据分类标记为正常流量数据和异常流量数据,并上传历史数据聚类分析模块;历史数据聚类分析模块用于采用聚类算法对历史数据获取模块获取的历史流量数据进行聚类,得到正常流量数据判据并上传实时数据聚类分析模块;实时数据获取模块用于实时获取待监测网络的实时流量数据,并上传实时数据聚类分析模块;实时数据聚类分析模块用于对实时数据获取模块获取的数据进行聚类,并采用历史数据聚类分析模块上传的正常流量数据判据对聚类后的待监测网络的实时流量数据进行判定,得到异常流量数据及对应的异常网络接入设备,并完成异常网络接入监测。
本发明提供的这种基于聚类算法的异常网络接入监测方法及其监测装置,通过聚类分析,实现了网络接入的实时监测,可靠性高、实用性好且准确性较高。
附图说明
图1为本发明方法的方法流程示意图。
图2为本发明装置的功能模块示意图。
具体实施方式
如图1所示为本发明方法的方法流程示意图:本发明提供的这种基于聚类算法的异常网络接入监测方法,包括如下步骤:
S1.获取待监测网络的历史流量数据,并将流量数据分类标记为正常流量数据和异常流量数据;
S2.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据判据;具体为采用如下步骤得到正常流量数据判据:
A.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据中心和异常流量数据中心;
B.计算异常流量数据中心与正常流量数据中心之间的距离;
C.将步骤B得到的距离作为正常流量数据判据;
S3.获取待监测网络的实时流量数据;
在具体实施时,可以采用流量镜像的方式,复制待监测网络中重要节点的实时流量数据,从而获取待监测网络的实时流量数据;
S4.采用聚类算法对步骤S3获取的流量数据进行聚类;
S5.采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据;具体为采用如下步骤进行判定:
a.获取步骤S4得到的流量数据的聚类结果,从而得到各个聚类结果的数据中心;
b.计算步骤a得到的各个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离;
c.采用如下规则对流量数据进行判定:
若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离小于或等于正常流量数据判据,则认定该聚类结果所对应的流量数据为正常流量数据;
若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离大于正常流量数据判据,则认定该聚类结果所对应的流量数据为异常流量数据;
S6.将异常流量数据所对应的设备判定为异常网络接入设备,从而完成异常网络接入监测。
如图2所示为本发明装置的功能模块示意图:本发明提供的这种实现所述基于聚类算法的异常网络接入监测方法的监测装置,包括历史数据获取模块、历史数据聚类分析模块、实时数据获取模块和实时数据聚类分析模块;历史数据获取模块和历史数据聚类分析模块串联,实时数据获取模块和实时数据聚类分析模块串联,历史数据聚类分析模块的输出端连接实时数据聚类分析模块;历史数据获取模块用于获取待监测网络的历史流量数据,将流量数据分类标记为正常流量数据和异常流量数据,并上传历史数据聚类分析模块;历史数据聚类分析模块用于采用聚类算法对历史数据获取模块获取的历史流量数据进行聚类,得到正常流量数据判据并上传实时数据聚类分析模块;实时数据获取模块用于实时获取待监测网络的实时流量数据,并上传实时数据聚类分析模块;实时数据聚类分析模块用于对实时数据获取模块获取的数据进行聚类,并采用历史数据聚类分析模块上传的正常流量数据判据对聚类后的待监测网络的实时流量数据进行判定,得到异常流量数据及对应的异常网络接入设备,并完成异常网络接入监测。

Claims (5)

1.一种基于聚类算法的异常网络接入监测方法,包括如下步骤:
S1.获取待监测网络的历史流量数据,并将流量数据分类标记为正常流量数据和异常流量数据;
S2.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据判据;
S3.获取待监测网络的实时流量数据;
S4.采用聚类算法对步骤S3获取的流量数据进行聚类;
S5.采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据;
S6.将异常流量数据所对应的设备判定为异常网络接入设备,从而完成异常网络接入监测。
2.根据权利要求1所述的基于聚类算法的异常网络接入监测方法,其特征在于步骤S2所述的得到正常流量数据判据,具体为采用如下步骤得到正常流量数据判据:
A.采用聚类算法对步骤S1获取的流量数据进行聚类,从而得到正常流量数据中心和异常流量数据中心;
B.计算异常流量数据中心与正常流量数据中心之间的距离;
C.将步骤B得到的距离作为正常流量数据判据。
3.根据权利要求2所述的基于聚类算法的异常网络接入监测方法,其特征在于步骤S3所述的获取待监测网络的实时流量数据,具体为采用流量镜像的方式,复制待监测网络中重要节点的实时流量数据,从而获取待监测网络的实时流量数据。
4.根据权利要求3所述的基于聚类算法的异常网络接入监测方法,其特征在于步骤S5所述的采用步骤S2得到的正常流量数据判据,对步骤S4得到的分类后的流量数据进行判定,从而判定出异常流量数据,具体为采用如下步骤进行判定:
a.获取步骤S4得到的流量数据的聚类结果,从而得到各个聚类结果的数据中心;
b.计算步骤a得到的各个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离;
c.采用如下规则对流量数据进行判定:
若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离小于或等于正常流量数据判据,则认定该聚类结果所对应的流量数据为正常流量数据;
若某一个聚类结果的数据中心与步骤S2得到的正常流量数据中心之间的距离大于正常流量数据判据,则认定该聚类结果所对应的流量数据为异常流量数据。
5.一种实现权利要求1~4之一所述的基于聚类算法的异常网络接入监测方法的监测装置,其特征在于包括历史数据获取模块、历史数据聚类分析模块、实时数据获取模块和实时数据聚类分析模块;历史数据获取模块和历史数据聚类分析模块串联,实时数据获取模块和实时数据聚类分析模块串联,历史数据聚类分析模块的输出端连接实时数据聚类分析模块;历史数据获取模块用于获取待监测网络的历史流量数据,将流量数据分类标记为正常流量数据和异常流量数据,并上传历史数据聚类分析模块;历史数据聚类分析模块用于采用聚类算法对历史数据获取模块获取的历史流量数据进行聚类,得到正常流量数据判据并上传实时数据聚类分析模块;实时数据获取模块用于实时获取待监测网络的实时流量数据,并上传实时数据聚类分析模块;实时数据聚类分析模块用于对实时数据获取模块获取的数据进行聚类,并采用历史数据聚类分析模块上传的正常流量数据判据对聚类后的待监测网络的实时流量数据进行判定,得到异常流量数据及对应的异常网络接入设备,并完成异常网络接入监测。
CN202011002377.2A 2020-09-22 2020-09-22 基于聚类算法的异常网络接入监测方法及其监测装置 Pending CN112187762A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011002377.2A CN112187762A (zh) 2020-09-22 2020-09-22 基于聚类算法的异常网络接入监测方法及其监测装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011002377.2A CN112187762A (zh) 2020-09-22 2020-09-22 基于聚类算法的异常网络接入监测方法及其监测装置

Publications (1)

Publication Number Publication Date
CN112187762A true CN112187762A (zh) 2021-01-05

Family

ID=73956310

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011002377.2A Pending CN112187762A (zh) 2020-09-22 2020-09-22 基于聚类算法的异常网络接入监测方法及其监测装置

Country Status (1)

Country Link
CN (1) CN112187762A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150333998A1 (en) * 2014-05-15 2015-11-19 Futurewei Technologies, Inc. System and Method for Anomaly Detection
CN106775929A (zh) * 2016-11-25 2017-05-31 中国科学院信息工程研究所 一种虚拟化平台安全监控方法及系统
CN106982230A (zh) * 2017-05-10 2017-07-25 深信服科技股份有限公司 一种流量检测方法及系统
CN109856299A (zh) * 2018-11-26 2019-06-07 国家电网有限公司 一种变压器在线监测差异化阈值动态设置方法、系统
CN110602105A (zh) * 2019-09-17 2019-12-20 国家电网有限公司 一种基于k-means的大规模并行化网络入侵检测方法
CN110830435A (zh) * 2019-08-27 2020-02-21 国家电网有限公司信息通信分公司 一种网络流量时空特征提取和异常检测的方法及装置
CN111046942A (zh) * 2019-12-09 2020-04-21 交控科技股份有限公司 一种道岔故障判断方法及装置
CN111600880A (zh) * 2020-05-14 2020-08-28 深信服科技股份有限公司 异常访问行为的检测方法、系统、存储介质和终端

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150333998A1 (en) * 2014-05-15 2015-11-19 Futurewei Technologies, Inc. System and Method for Anomaly Detection
CN106775929A (zh) * 2016-11-25 2017-05-31 中国科学院信息工程研究所 一种虚拟化平台安全监控方法及系统
CN106982230A (zh) * 2017-05-10 2017-07-25 深信服科技股份有限公司 一种流量检测方法及系统
CN109856299A (zh) * 2018-11-26 2019-06-07 国家电网有限公司 一种变压器在线监测差异化阈值动态设置方法、系统
CN110830435A (zh) * 2019-08-27 2020-02-21 国家电网有限公司信息通信分公司 一种网络流量时空特征提取和异常检测的方法及装置
CN110602105A (zh) * 2019-09-17 2019-12-20 国家电网有限公司 一种基于k-means的大规模并行化网络入侵检测方法
CN111046942A (zh) * 2019-12-09 2020-04-21 交控科技股份有限公司 一种道岔故障判断方法及装置
CN111600880A (zh) * 2020-05-14 2020-08-28 深信服科技股份有限公司 异常访问行为的检测方法、系统、存储介质和终端

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
黄林 等: "《基于改进k-means的电力信息系统异常检测方法》", 《深圳大学学报理工版》 *

Similar Documents

Publication Publication Date Title
CN110658807A (zh) 一种车辆故障诊断方法、装置及系统
CN109657003A (zh) 一种将硬件数据直接接入大数据平台的方法
CN103812577A (zh) 非正常无线电信号的自动识别系统及其方法
CN108199891B (zh) 一种基于人工神经网络多角度综合决策的cps网络攻击辨识方法
CN113556768B (zh) 传感器数据异常检测方法和系统
CN110690699B (zh) 一种基于泛在电力物联网的变电站智慧检测系统
CN116189407B (zh) 一种基于数据监测的智能预警系统
CN114022988A (zh) 一种基于人工智能的访客信息管理验证系统及方法
CN112734977B (zh) 一种基于物联网的设备风险预警系统及算法
CN112463892A (zh) 一种基于风险态势的预警方法及系统
CN109783553A (zh) 一种配电网海量数据质量提升系统
CN111682925B (zh) 智慧路灯用数据采集及处理方法
CN116863723B (zh) 一种数字孪生基座的使用方法
CN114139735A (zh) 一种动环监控平台
CN111245833B (zh) 一种车辆入侵检测方法及装置
CN113094244A (zh) 一种用于数据中心的机房运行智能检测系统
CN114879081A (zh) 基于避雷器同步动态监测数据的雷害区域分析方法
CN117560300B (zh) 一种智能物联网流量预测与优化系统
CN114610553A (zh) 一种智能设备检测系统及其检测方法
CN113010394B (zh) 一种用于数据中心的机房故障检测方法
CN112187762A (zh) 基于聚类算法的异常网络接入监测方法及其监测装置
CN110399926B (zh) 一种路灯故障诊断方法及装置
CN117370115A (zh) 一种idc机房运营监测系统
WO2024001253A1 (zh) 空调故障检测方法、装置、空调及电子设备
CN106411707B (zh) 社交网络中基于辅助决策的双尺度信任感知方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210105